Wie erstellen sandbox in C# für die externen Prozess?

How to create sandbox in C# für die externen Prozess?
Als sandbox verstehe ich eine Umgebung für den Prozess starte ich von C#, dass stop, das Verfahren zu stören, sonst etwas -, kernel -, system Variablen, system-Konfiguration, Speicher, registry, Festplatten, hardware, anderen Ort als Startpunkt und so weiter.

Ich will das platzieren von ausführbarem an einem Ort und sicher sein, dass dieser Ort ist nur die Stelle, die geändert werden können, die von diesem Prozess. Darüber hinaus ausführbare Datei kann geschrieben werden, in C, C++, C# und etc.

InformationsquelleAutor SuitUp | 2010-06-12
  1. 5

    Wenn Sie nur wollte, um verwalteten code ausführen, ist es relativ einfach zu erstellen Sie eine Sandbox-Umgebung mit einer AppDomain w/einer eingeschränkten Berechtigungen:

            PermissionSet ps = new PermissionSet(PermissionState.None);
        //ps.AddPermission(new System.Security.Permissions.*); //Add Whatever Permissions you want to grant here

        AppDomainSetup setup = new AppDomainSetup();
        Evidence ev = new Evidence();

        AppDomain sandbox = AppDomain.CreateDomain("Sandbox",
            ev,
            setup,
            ps);

        sandbox.ExecuteAssembly("ManagedAssembly.exe");

    Aber sobald Sie die Tür öffnen, um unmanaged/unsafe code sind alle Wetten ab, und es wird sehr schwer zu sichern 3rd-party-code. Wie bereits erwähnt, Sie haben im Grunde erstellen Sie einen shim zwischen dem ausführen von code und das OS zu beschränken, was Sie tun können, es sei denn, es ist ausreichend, um es unter einem eingeschränkten Benutzer und verlassen Sie sich auf ACLs/UAC allein um Sie zu schützen.

    HINWEIS: das code-Beispiel ist kein Beispiel arbeiten, nur eine Idee wie der code Aussehen würde. Einige Tricks w/Beweise und AppDomainSetup wird wahrscheinlich notwendig sein, und Sie sollten auf jeden Fall forschen/testen Sie das heck aus es zu überlegen, die Auswirkungen auf die Sicherheit. Hier ist ein guter Artikel zum Thema: http://msdn.microsoft.com/en-us/magazine/cc163701.aspx

    • Wie wäre unmanaged/unsafe code und code-snippets?
    • Um ehrlich zu sein, würde ich nicht wirklich wissen, wo Sie anfangen mit unmanaged/unsafe code, und es herauszufinden wäre einen mehrere Monate dauernden Projekt erfordert ein tiefes Verständnis für das Windows-Betriebssystem, Kernel - /System-Aufrufe, Speicher-Allokation und-Zugang. Die Leute, die bei Microsoft arbeiten, können nicht einmal das Zeug.
    • Mein Rat: ändern Sie Ihre Anforderungen entweder akzeptieren nur managed code, oder erklären Sie Ihren Benutzern, dass Sie sollten nur mit 3rd-party-ausführbare Dateien, die Sie Vertrauen können. Es sei denn, Sie meine nur einen Prozess ausführen als anderer Benutzer, in dem Fall schauen Sie sich die Domäne/Benutzername/Kennwort Eigenschaften der ProcessStartInfo-Klasse.
    • Der Punkt ist, ich kann nicht akzeptieren, wie Sie nur verwalteter code (Leistung, ich brauche reines c die meisten der Zeit) und die ganze Idee ist die Verwendung von 3rd-party-ausführbare Dateien. Dies ist der Hauptzweck des ganzen Systems. Was soll ich jetzt tun? Neue Frage oder was?
    InformationsquelleAutor Paul Wheeler
  2. 2

    Mit Sandboxie als ein Beispiel von dem, was ich denke, Sie werden wollen, zu erreichen, zu einem gewissen Grad. IMHO, Sie werden nicht in der Lage, dies zu tun in Reine verwalteten code.

    Wenn Sie wollen in der Lage sein zu begrenzen, was die Aktionen und die Auswirkungen einer Anwendung unabhängig davon, ob es ist ein managed oder native-oder auch Java-Anwendung. Die Implikation ist, dass Sie brauchen, um zu überwachen, jede Handlung, die durch die Anwendung und nehmen Sie die entsprechenden Maßnahmen, um sicherzustellen, dass es keine Auswirkungen auf Ihr system haben. Die entsprechende Maßnahme könnte bedeuten, dass Sie leiten Sie die Anwendung schreiben, um einen alternativen Speicherort auf der Festplatte haben, schreiben Sie eine virtualisierte registry, so dass der eigentliche Registrierung ist nicht betroffen etc. etc. Alle diese erfordern eine Menge von low-level-Arbeit, die verwalteten code nicht heute stellen.

    Beachten Sie, ich sagte reinem managed-code, man könnte natürlich Interop-Dienste verwenden, etc. nutzen unmanaged Umsetzung bestimmter Bereiche des Codes, oder Sie können verwaltete C++. Jedoch, abhängig von den genauen details von dem, was Sie möchten, dass Ihre sandbox zu tun, werden Sie wahrscheinlich benötigen, um Umsetzung ein kernel-Modus-Treiber, um sicherzustellen, dass Sie hinreichend virtualisieren Umgebung für die Sandbox-user-mode-Anwendungen.

    • Sie sagte über die Weiterleitung an einen anderen registry-oder Festplatten-Speicherort. Wie über komplette Sperrung der Nutzung von registry, und nicht die Mühe mit der Umleitung? Wird es einfacher sein? Da diese Anwendungen nicht brauchen alle diese Funktionen. Ich will nur, Sie zu blockieren.
    • während dies vielleicht einfacher, die gleiche oder ähnliche Mechanismen sind noch erforderlich zum abfangen der Anrufe und scheitern. Die Vereinfachung, die so bedeutend ist, ist, dass Sie nicht brauchen, um die Virtualisierung der registry etc. aber die Komplexität der überwachung ist immer noch da. Sie können benutzen Sie eine Bibliothek wie Umwege zum abfangen, aber um ehrlich zu sein, ich bezweifle, dass dies wird Ihnen eine robuste und zuverlässige sandbox-Lösung, bin ich natürlich angenommen, Sie benötigen eine vollständige, zuverlässige und sichere Lösung, die verlangen mehr als basic-call interception.
    • Sie Annahme richtig ist. Können Sie mir einige technische details?
    InformationsquelleAutor Chris Taylor
Schreibe einen Kommentar